----------------------------------------------------------------------
JCICレポート「日本のサイバーセキュリティ政策史～誰も取り残さない「サイバーセキュリティ戦略」実現に向けた政府の決意～」（7/26配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICレポート「日本のサイバーセキュリティ政策史～誰も取り残さない「サイバーセキュリティ戦略」実現に向けた政府の決意～」
・米国HHS、オクラホマ州立大学保健科学センターを不正アクセス事件で処罰
・米国当局、サウジアラビアとサイバーセキュリティ領域での協力を促進する覚書を締結
・中国CAC、配車アプリ「DiDi」へ追加の処罰を発表
・英国政府、データ保護およびデジタル情報法案を提出
・米国司法省、北朝鮮のランサムウェア攻撃グループに支払われた身代金を押収

----------------------------------------------------------------------
【2】JCICレポート「日本のサイバーセキュリティ政策史
～誰も取り残さない「サイバーセキュリティ戦略」実現に向けた政府の決意～」
----------------------------------------------------------------------
サイバーセキュリティ政策分野に詳しい三角育生氏が日本の同政策史をひもとくシリーズ。
初回は、最新の「サイバーセキュリティ戦略」策定において中核を担ったNISC副センター長の吉川審議官を迎え、お話を伺った。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1a

----------------------------------------------------------------------
【3】海外政策動向一覧（2022年7月14日～2022年7月22日）
----------------------------------------------------------------------
2022年7月14日 米国HHS、オクラホマ州立大学保健科学センターを不正アクセス事件で処罰
米国保健社会福祉省（HHS）は、2016年に発生したオクラホマ州立大学保健科学センターへの不正アクセス事件に関連して処罰を下した。
同センターは、2018年1月5日に不正アクセス被害を報告したが、後に2016年時点で被害が発生していたことが判明し、通知規則違反を指摘されていた。
不正アクセスを受けたデータには約28万人分の電子保護医療情報（ePHI）が含まれていた。処罰には、87万5千ドル（約1億2千万円）の罰金、是正計画の提出、2年間の観察処分が含まれる。
https://www.hhs.gov/hipaa/for-professionals/compliance-enforcement/agreements/osu/index.html

2022年7月15日 米国当局、サウジアラビアとサイバーセキュリティ領域での協力を促進する覚書を締結
米国バイデン大統領は、サウジアラビア国家サイバーセキュリティ局（NCA）と米国当局との間で協力覚書が締結されたことに歓迎の意を示した。
米国国土安全保障省（DHS）とサイバーセキュリティ・インフラセキュリティ庁（CISA）のそれぞれがサウジアラビアNCAとの協定を結んだ。
両国はこれまで以上にサイバー脅威情報を共有し、サイバー防衛における協力と技術やノウハウの交流を強化することを確認した。
https://www.whitehouse.gov/briefing-room/statements-releases/2022/07/15/fact-sheet-results-of-bilateral-meeting-between-the-united-states-and-the-kingdom-of-saudi-arabia/
https://nca.gov.sa/en/news?item=226

2022年7月15日 中国CAC、配車アプリ「DiDi」へ追加の処罰を発表
中国国家インターネット情報弁公室（CAC）は、2021年の米国ニューヨーク取引所への上場がサイバーセキュリティ法などへの違反を通告されていた件に関連して、追加の処罰を発表した。
サイバーセュリティ法に加えて、データセキュリティ法や個人情報保護法への違反も深刻であるとされ、企業に対して約80億人民元（約1,640億円）が、当時の会長兼CEOと社長の2名に対してそれぞれ100万人民元（約2,000万円）の罰金が科された。
また、関連会社に対してもマネーロンダリングなどに関する罰則が通告され、企業側に427万人民元（約8,700万円）、同社の社長に20万人民元（約400万円）の罰金が科されている。
http://www.cac.gov.cn/2022-07/21/c_1660021534306352.htm
http://beijing.pbc.gov.cn/beijing/132030/132052/132059/4607989/index.html

2022年7月18日 英国政府、データ保護およびデジタル情報法案を提出
英国政府は、英国独自のデータ保護方針の確立を目指す新しい方向性を踏まえた「データ保護およびデジタル情報法案」を下院に提出した。
欧州GDPRとの十分性認定は維持しつつ、データの安全な利活用をより促す規制緩和を行うことで英国企業の成長を支援する狙い。
一方で、データ保護の取組みとして、迷惑電話やスパムメールなどへの罰則の強化、ダイレクトマーケティングをICOに通知する義務の新設などを提案している。
この他に、国会議員や評定員などの民主的に選出された代表者は、世論調査や有権者とのコミュニケーションに一般的な個人データを利用可能とする措置が検討されている。
https://publications.parliament.uk/pa/bills/cbill/58-03/0143/220143.pdf
https://questions-statements.parliament.uk/written-statements/detail/2022-07-18/hcws210

2022年7月19日 米国司法省、北朝鮮のランサムウェア攻撃グループに支払われた身代金を押収
米国司法省（DOJ)は、北朝鮮のランサムウェア攻撃グループに身代金として支払われた暗号資産および資金洗浄に使用された暗号通貨を合計50万ドル程度（約6,900万円）押収したと発表した。
司法副長官は、一連の被害は「Maui」と呼ばれるランサムウェアを展開する北朝鮮の国家支援グループの活動によるものとしている。
押収された資金には、カンザス州とコロラド州の医療事業者が支払った身代金などが含まれている。
https://www.justice.gov/opa/pr/justice-department-seizes-and-forfeits-approximately-500000-north-korean-ransomware-actors

----------------------------------------------------------------------
【4】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年7月5日　イスラエルのHUB Security、テルアビブ証券取引所からの上場廃止とナスダック上場申請を発表
2022年7月5日　スイスInfinigate、英国のNuvias Groupの買収によって欧州大で拠点を拡大
2022年7月6日　米国Cerberus Sentinel、アプリケーションセキュリティのCyberVikingを買収
2022年7月6日　SOARベンダーのSwimlane、米国外の市場拡大にむけ7千万ドル（約95億円）を調達
2022年7月12日　フランスの電機大手THALES、オランダのIDサービスOneWelcomeを買収
2022年7月13日　クラウドビデオモニタリングのCloudastructure、IoTセキュリティのInfrastructureProvingGroundsを買収
2022年7月13日　米国Forescout、SOC-as-a-Serviceを提供するCysivを買収
2022年7月18日　米国ePlus、サイバーセキュリティ総合企業のFuture Comを買収
2022年7月19日　米国Huntress、セキュリティトレーニングサービスのCurriculaを買収
2022年7月22日　ブロックチェーンセキュリティ企業Halborn、9千万ドル（約123億円）を調達